安全供应商星期一表示,成千上万的网络浏览器可能已经暴露于勒索软件和过去几天的勒索软件和其他恶意软件。
恶意广告已连接到托管钓鱼者Exploit套件的服务器,这是一个探测用于软件漏洞的软件包的软件包,以便提供恶意软件,趋势科技说。
安全供应商Trustwave周一写道,它还检测到与大型垂钓相关的恶意运动。
如果两家供应商都在写作同样的广告系列,那么它就会立即清楚。在他们的博客帖子中,该活动在博客帖子中录制了一个名为Bocep的后门,这允许攻击者将其他恶意软件放在计算机上。
Trustwave在某些情况下表示,它看到攻击达到贝pEP和Teslacrypt,一种文件加密恶意软件。
攻击者信托维研究似乎已经获得了一个名为“布伦德媒体[DOT] COM”的域的控制,即一次可能已被用于在线广告。
“布伦德媒体可能是一个合法的业务,虽然我们可以肯定的是这个故事的垂钓者,但是,垂钓者背后的人们正试图乘坐域名的声誉并滥用它来欺骗广告TrustWave写道,公司在发布他们的恶意广告中。
TrustWave写道,几个高调的网站将BrentsMedia [Dot] Com从BrentsMedia [Dot] Com中拉出了JSON文件,作为装载广告。JSON文件有12,000行大量混淆的JavaScript,这是可疑的。
如果某些安全产品或工具运行计算机,则javascript部分会尝试p out。TrustWave写道,如果没有,它会从托管Angler Exploit套件的另一个域加载登录页面。
恶意广告由两家在线广告公司主办,其中之一在由TrustWave通知后立即杀死违规广告。另一家公司无法达成。
受影响的站点包括Answers.com和ZeroHedge.com,TrustWave表示。趋势科技没有识别它看到受影响的出版商。
由于在线广告公司应该审核和过滤恶意,因此,S的小型出版商可以做到不可能停止恶意。虽然检测恶意广告越来越好,但它远非完美。
在备受贩运的网站上放置恶意广告意味着攻击者可能会在很短的时间内潜在地感染许多计算机,在简单的垃圾邮件中提供了很大的优势。
趋势微欺诈研究人员Joseph C.陈某写道,趋势观察到趋势的钓鱼者运动可能会“在过去24小时内影响了数万名用户。
“根据我们的监测,恶意广告由各种高度访问的主流网站的受损广告网络提供 - 包括新闻,娱乐和政治评论网站,”陈写道。
据他所说,虽然更受欢迎的门户网站似乎不再携带了不好的广告,但是,恶意运动仍然正在进行,因此继续将用户降低到他们的系统中的恶意软件的风险。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。